FHEMWEB SSL/HTTPS error: SSL23_GET_CLIENT_HELLO:http request (peer: 5.8.54.2

[roli]

Seit ich  SSL /https verwende  bekomme ich im Log immer wieder Fehler angezeigt. 
Was hat dies nun wirklich zu bedeuten ?   
Versucht jemand auf meine  FHEM applikation von außen zu kommen ??

Siehe:

Code Auswählen Erweitern


2018.12.13 22:15:53 0: Featurelevel: 5.9
2018.12.13 22:15:53 0: Server started with 200 defined entities (fhem.pl:17779/2018-11-18 perl:5.014002 os:linux user:fhem pid:10904)
2018.12.13 22:15:59 2: AttrTemplates: got 17 entries
2018.12.13 22:54:16 1: FHEMWEB SSL/HTTPS error:  SSL accept attempt failed with unknown error error:1407609C:SSL routines:SSL23_GET_CLIENT_HELLO:http request (peer: 5.8.54.27)
2018.12.13 23:50:01 1: *** NT- Signal   off
2018.12.14 00:45:38 1: FHEMWEB SSL/HTTPS error:  SSL accept attempt failed with unknown error error:1407609C:SSL routines:SSL23_GET_CLIENT_HELLO:http request (peer: 5.8.54.27)
2018.12.14 00:50:01 1: *** NT- Signal   on
2018.12.14 00:50:51 1: *** Boiler  LADEN EIN  3h
2018.12.14 01:41:54 1: FHEMWEB SSL/HTTPS error:  SSL accept attempt failed with unknown error error:1407609C:SSL routines:SSL23_GET_CLIENT_HELLO:http request (peer: 5.8.54.27)
2018.12.14 03:13:53 1: FHEMWEB SSL/HTTPS error:  SSL accept attempt failed with unknown error error:1407609C:SSL routines:SSL23_GET_CLIENT_HELLO:http request (peer: 5.8.54.27)
2018.12.14 04:39:23 1: FHEMWEB SSL/HTTPS error:  SSL accept attempt failed with unknown error error:1407609C:SSL routines:SSL23_GET_CLIENT_HELLO:http request (peer: 196.52.43.92)
2018.12.14 05:20:00 1: *** NT- Signal   off
2018.12.14 05:23:01 1: FHEMWEB SSL/HTTPS error:  SSL accept attempt failed with unknown error error:1407609C:SSL routines:SSL23_GET_CLIENT_HELLO:http request (peer: 5.8.54.27)
2018.12.14 06:00:07 1: FHEMWEB SSL/HTTPS error:  SSL accept attempt failed with unknown error error:1407609C:SSL routines:SSL23_GET_CLIENT_HELLO:http request (peer: 52.53.148.233)
2018.12.14 06:00:08 1: FHEMWEB SSL/HTTPS error:  SSL accept attempt failed with unknown error error:1407609C:SSL routines:SSL23_GET_CLIENT_HELLO:http request (peer: 52.53.148.233)
2018.12.14 06:43:39 1: FHEMWEB SSL/HTTPS error:  SSL accept attempt failed with unknown error error:1407609C:SSL routines:SSL23_GET_CLIENT_HELLO:http request (peer: 5.8.54.27)
 

Sonstiger Beitrag ist :
https://forum.fhem.de/index.php?topic=56364.0

War wohl schon mal vor 2 Jahren ein Problem.

Komisch sind eben die Peer Adressen, die sicher nicht von mir kommen.  Ich habe bisher auch TAge verbracht, um  jetzt endlich eine
sichere https Verbindung hinzubekommen  mit gültigen  signierten Zertifikaten.  Alles was ich hierzu im Forum und sonsig gefunden habe  mit CA über openssl,  hat leider nicht funktioniert !!  War echt frustig. Ist das meiste wohl nicht mehr gültig. JEtzt habe ich
das Zertifikat von meiner NAS genommen, was LEt's encrypt ausstellt. 

Jetzt nur noch der lästige Fehler, den ich dann doch gerne verstanden hätte.

Meine Definition:

Code Auswählen Erweitern


define WEBtablet FHEMWEB 8088 global
  attr WEBtablet sslVersion TLSv12:!SSLv3
  attr WEBtablet HTTPS 1
  attr WEBtablet hiddengroup FileLog,at,notify
  attr WEBtablet ploteditor never
  attr WEBtablet stylesheetPrefix touchpad


Kein Gerät hatte  über die Nacht einen Browser, sprich WEB UI offen.

[rudolfkoenig]

Versucht jemand auf meine  FHEM applikation von außen zu kommen ??

Ja:https://www.abuseipdb.com/check/5.8.54.27
Er hat die Verbindung (zunaechst?) ohne SSL versucht, deswegen die Meldung.
Wenn der Angreifer mit SSL kommt, dann gibt es diese Fehlermeldung nicht.

Wenn allowed konfiguriert ist, dann wird bei falschen Benutzername/Passwort eine Zeile im Log generiert. Wenn kein allowed konfiguriert ist, dann kann man davon ausgehen, dass der Rechner (und andere im gleichen Netz) jetzt mit mindestens einem Virus (Trojaner/Daemon/etc) versehen sind.

[roli]

Also ich habe die UIs  mit  "define allowedWEB  allowed"    und einem  Benutzer/Password gesichert.

Seitens der Fritzbox  habe ich spezielle ports von Extern  auf den RASPI  internen Port umgeleitet .
Ich komme also nur über diese Ports auf meinen RAspi - sprich meinen FHEM Webserver.  Und dann nur  mittels password.

Soweit scheint die Sache erst mal sicher zu sein --

Ich bekomme immer die gleichen Fehler - nur andere IP - Sehe aber keinen FEhler, wenn ich mit https  und gültigem port, aber falschem passwort versuche mich anzumelden  -- wieso eigentl. nicht ?

HAb mal Tests gemacht  was im Logfile steht:

   1) bekomme den Fehler, wenn ich einen  http request mit dem port mache, welcher eigentl  ein https UI ist
       ( 4 Einträge kurz hintereinander )
   2) bekomme keinen Fehler  bei einem  http request auf ein http UI, aber mit falschem password  -- hätte schon mit Fehler gerechnet !!
   3)  gleich bei https UI -  kein Fehler  bei  falschem password

Keine Ahnung, ob man hier in FHEM  die Fehlerbehandlung etwas verbessern könnte, damit man klarer weiß was Sache ist
Aber Trotzdem danke für die schnelle Antwort.

[rudolfkoenig]

Ich habe gerade eine WEB-Instanz mit Benutzername/Passwort versehen, und ich bekomme bei der falsch-Anmeldung in FHEM-Log die Zeile

2018.12.14 12:14:27 3: Login denied for user >bla< via w_127.0.0.1_52909

Und natuerlich keinen Zugang zum FHEMWEB.

[roli]

Super-Danke.  Das hilft jetzt erst mal weiter. 
Habe nicht gesehen, dass ich global das "verbose" auf 2 gesetzt hatte und deshalb level 3 natürlich nicht bekomme.
Wobei ich jetzt vielleicht nicht unbedingt die Nachricht auf Level 3 gesehen hätte, da man durchaus sehen will, wenn jemand sich mit dem falschen passwort versucht anzumelden  - sollte nicht oft vorkommen, außer jemand von Außen.

Danke für die schnelle Antwort - hilft dann doch die Probleme zu sehen.